a@area51.dk (Alex Holst) skrev i <slrn9srr3h.3h4.a@C-Tower.Area51.DK>:
>Niels Kristian Jensen <nkj@manbw.dk> wrote:
>> a@area51.dk (Alex Holst) skrev i
>> <slrn9sptu9.2oo2.a@C-Tower.Area51.DK>:
>>
>>>Noget andet er, at jeg er traet af Steve Gibson's latterlige online
>>>sikkerhedstest og gaar med tanker om et lignende projekt. Fokus boer
>>>ligge paa at uddanne, ikke skraemme brugeren.
>>
>> Hmm - du (som er ekspert, ikke std-bruger) overser et væsentligt
>> aspekt: Bruger tror ikke på at han er i fare!
>
>Nej, det er jeg skam klar over, og det er grunden til at der skal
>uddannelse til. Jeg har ikke planer om at foere en EU valg kampagne og
>hvis folk ikke gider bruge tid paa at forstaa vil jeg overlade dem til
>andre.
Så har jeg misforstået formålet med den test-funktion. Skulle den ikke
hjælpe folk med mindre teknisk forståelse? Det kræver en eller anden form
for metode til at gøre testeren kendt for at det nytter noget.
>Brugere finder det ogsaa spaendende at den "virus" som de hoerer om i TV
>nu er paa _deres_ server. Det er beklageligt.
Den sammenhæng forstod jeg ikke ?
>> Men en dag er der virus og så er bruger pludselig klar over faren. Da
>> er skaden sket.
>
>De fleste vil glemme det igen, hvis de ikke faar en forstaaelse af hvad
>der er god og daarlig opfoersel paa nettet.
>
>> Hvis man kan "omvende" nogle brugere med lidt skræmme-argumenter inden
>> skaden sker, så har man sparet brugerene for meget besvær.
>>
>> Det kan IMHO godt undskylde et poppet ordvalg som f.eks. Steve
>> Gibsons.
>
>Maa jeg vaere fri. Den er den holdning der er skyld i diverse lovforslag
>om at forbyde kryptering, og at ISP'er skal logge alt hvad deres brugere
>foretager sig.
Den sammenhæng forstår jeg vistnok ikke, men måske mener du at en "poppet"
sikkerhedstest kan gøre folk utrygge og derfor bestorme lovgiverne med krav
om strenge straffe?
Lidt i stil med "mere politi på gaderne" efter en agurketiden hvor BT &
EkstraBladet kun har gadekriminalitet at skrive om?
En sikkerhedstester kan vist kun have den virkning, hvis den gør folk
utrygge. Det var ikke målet.
>Vidste du, at terroristerne bruger computere?
Lad os lige holde os til sagen. De bruger også biler.
>><idealistisk tankegang på lysegrønt papir>
>> Jeg har hørt om noget ved navn Nessus - vistnok en automatisk
>> sikkerhedstester, der vedligeholdes af frivillige. Kan den bruges af
>> private f.eks. dial-in brugere som ikke har fast IP-nummer? Måske var
>> det bedre at støtte det projekt f.eks. ved at gøre brugervenligheden
>> bedre?
>></idealistisk tankegang på lysegrønt papir>
>
>Jeg kender til Nessus og jeg ser ikke hvordan den kan bruges her.
>
>Kort fortalt: Jeg har planer om en start side der forklarer forskellen
>mellem "min" test og f.eks. Gibsons. Den vil direkte bede folk som er
>kommet efter en hurtig sikkerhedsloesning om at gaa igen. Hvis brugeren
>vaelger at forsaette vil en scanning begynde imod den IP adresse han
>eller hun besoeger fra. Resultatet vil vaere en korrekt og forstaaelig
>beskrivelse af hvilke services der lader til at koere paa den besoegende
>maskine. Ikke noget med "hidden Internet servers" eller "stealth
>capability." -- jeg kaster op.
For den ukyndige bruger er det altså noget af en overraskelse at f.eks.
windows som standard har nogle services åbne, som kan misbruges udefra. Der
er ikke noget i brugerens værktøj, der viser disse services. Derfor er
ordet "skjult" måske ikke så tosset endda.
Med hensyn til den test, du skitserer, så lyder den for mig som en dansk
udgave af teksten om Nessus:
http://www.nessus.org/intro.html
Hvorfor er det, du ikke mener at Nessus kan bruges? Kan man ikke tænke sig
en web-udgave af dens funktionalitet?
Mvh. NKJ
P.S: Jeg er medlem af digitalrights.dk som netop går ind for at sikre
brugeres rettigheder på nettet. Vi er nok mere enige på det punkt end du
aner.
--
Best regards,
Niels Kristian Jensen
MAN B&W Diesel A/S, Denmark
This a personal message, not an official MAN B&W statement.